›10 31, 2008
「ニコニコ生放送」に小沢一郎氏が登場、1万人のネット会見実施
「Opera 9.62」リリース、2件の脆弱性を修正
なんか凄い脆弱性ですね
Opera 9.62ではまず、履歴検索において任意のコードが実行される恐れのある脆弱性を修正した。履歴検索に送られた特定のパラメータが適切にサニタイズされず、検索結果にスクリプトを注入することができるという。これが実行されると、Operaの設定を変更されたり、任意のコードを実行される恐れがある。深刻度は“Extremely Severe”となっている。
明治安田生命のWinny流出、新たに約7000人分の流出が判明
イロイロ漏れますね
明治安田生命保険相互会社は31日、入社希望者に関する個人情報がファイル交換ソフト「Winny」を通じて流出した件について、調査の結果、新たに約7000人分の個人情報の流出が確認されたと発表した。27日に公表していた分を含めて、流出した個人情報は約9000人分となる。
明治安田生命のWinny流出、新たに約7000人分の流出が判明
「Google Chrome」最新版公開、脆弱性やプラグイン問題など修正
アップデートが凄いペースですね
Googleは30日、Webブラウザ「Google Chrome」ベータ版の最新バージョン「0.3.154.9」をリリースしたと発表した。これまで開発者向けにリリースした修正を含んでおり、セキュリティアップデートや不具合の修正、ユーザーインターフェイスの変更などが含まれる。インストール済みのGoogle Chromeは数日以内に自動更新されるが、メニューから手動でもアップデート可能だ。
「Google Chrome」最新版公開、脆弱性やプラグイン問題など修正
“どんなソフト使ってる?”をきっかけに仲間を増やせるSNS“Wakoopa”
最大コミュニティはwinnyというオチですかね?面白そうだけど常駐ソフトが必要なのでだめですね
同じソフトを利用している人に出会うと、妙に会話が盛り上がるという経験をしたことはないだろうか。また、友人のPCを借りたときに便利だったのがきっかけで、新しいソフトを使い出したということもあるかもしれない。そんな、同じソフトを使っていることをきっかけに友人になったり、友人が使っているのをきっかけに新しいソフトを知ったりといった“つながり”を支援するWebサービスが“Wakoopa”だ。
窓の杜 - 【REVIEW】“どんなソフト使ってる?”をきっかけに仲間を増やせるSNS“Wakoopa”
フェンリル、「Sleipnir」の次期バージョンとなるv3の開発を明らかに
なんか昔を思い出しますね
フェンリル(株)は31日、タブ切り替え型Webブラウザー「Sleipnir」の次期バージョンとなるv3の開発を進めていることを表明した。現在は「Sleipnir 3 Alpha(Design Preview)」が、巨大掲示板“2ちゃんねる”内の“Sleipnir”スレッドにて公開されている。
窓の杜 - 【NEWS】フェンリル、「Sleipnir」の次期バージョンとなるv3の開発を明らかに
米国消費者製品安全委員会、ソニー製リチウムイオンバッテリを自主回収
またソニーか
CPSCの自主回収の対象となるのはソニーが2004年11月9日から2005年4月11日に製造したリチウムイオンバッテリの約35,000個。回収の理由は、加熱し火災や火傷の危険性があるため。19件のオーバーヒートが報告され、うち17件で発火。ユーザー2人が小さな火傷を負った。
米国消費者製品安全委員会、ソニー製リチウムイオンバッテリを自主回収
›10 30, 2008
ソフトバンク、iPhone 3G用のワンセグ/充電ユニット
高いすね
ソフトバンクモバイル株式会社とソフトバンクBB株式会社は30日、携帯電話の新機種発表会で、携帯電話「iPhone 3G」でワンセグ放送視聴を可能にし、外付け充電池としても利用できる周辺機器「TV&バッテリー」を12月中旬以降に発売すると発表した。価格は未定だが「1万円程度をイメージしている」(同社)という。
ソフトバンク、iPhone 3G用のワンセグ/充電ユニット
【速報】iPhoneでワンセグが観られるように! : Gizmodo Japan(ギズモード・ジャパン), ガジェット情報満載ブログ
ニコニコ動画、11月4日よりソフトバンクモバイルでも再生可能に--iPhone版も開発中
ソフトバンクがんばるなぁ
ニコニコ動画、11月4日よりソフトバンクモバイルでも再生可能に--iPhone版も開発中:モバイルチャンネル - CNET Japan
ニコニコニュース‐ニコニコモバイル 11/4からソフトバンク対応
「OpenOffice.org 2.4.2」公開、2件の脆弱性を修正
自動更新だとサーバー見つからないとか出る
OpenOffice.orgは29日、オフィススイート「OpenOffice.org」に発見された脆弱性を修正したアップデート版の「OpenOffice.org 2.4.2」を公開した。
OpenOffice.org 2.4.2では、WMFファイルとEMFファイルに関する2件の脆弱性を修正。特別に細工したWMF/EMFファイルが埋め込まれたStarOffice/StarSuite文書を開いた場合にバッファオーバーフローが引き起こされ、これにより任意のコードを実行させられる可能性があるという。
「OpenOffice.org 2.4.2」公開、2件の脆弱性を修正
IBM、ネットバンキング保護のための強力なUSBデバイスを開発
凄いな
ZTICは、ネットバンキングの取り引きを乗っ取る中間者攻撃(Man-in-the-Middle Attack)を阻止する目的で開発された。数年前から、ブラウザの中にスクリプトによるプロキシを潜ませる手口で、金融機関との通信を乗っ取る中間者攻撃(Man-in-the-Browser Attack)の手口が増加しつつあるという。このような攻撃は、ブラウザ画面上にパスワードや質問への回答を打ち込む方法では回避できない。こうしたトロイの木馬の発見が相次ぐ中で、問題解決が待ち望まれていた。
ZTICは、ブラウザを通さず、直接銀行サーバーと安全な接続を確立することにより、この問題を解決する。IBMチューリッヒ研究所のコンピュータサイエンスマネージャーであるPeter Buhler氏は「ZTICとサーバーとの間の安全な直接接続のおかげで、このデバイスはサーバーへの安全な窓口を提供することになる」とコメントしている。
IBM、ネットバンキング保護のための強力なUSBデバイスを開発
ソースネクスト、「年賀状マナー検定」を公開
年賀状とか、もう何年も書いてないな
ソースネクストは30日、年賀状のマナーレベルをクイズ形式で診断する「年賀状マナー検定」を公開した。2009年1月30日まで、年賀状作成ソフト「ソースネクスト 筆王ZERO」の専用サイト「筆王ドットコム」から無料で利用できる。
スクエニ、iPhone 3G/iPod touch向けゲーム参入決定!
ff7のアレですね。もしくはバトルコマンダー
「クリスタル・ディフェンダーズ」は、同社のiPhone 3G/iPod touch向けゲーム参入第1弾タイトル。マップの形状や敵の属性などを考慮し、「ファイナルファンタジータクティクス」シリーズに登場するジョブ(職業)キャラクタをうまく配置して、効率よく敵を倒していくディフェンス シミュレーションゲームとなっている。
ゲームをスタートすると、マップの入口からさまざまなモンスターが次々と出現し、クリスタルを奪うべく、出口へと行進してくる。プレーヤーは戦士や魔法使いなどのキャラクタを配置してモンスターを撃退し、クリスタルを守り抜いていく。キャラクタを配置する際には、マップの形状はもちろん、ステージごとに変わる敵の属性に合わせた戦力の投入など、高い戦略性が求められる。
スクエニ、iPhone 3G/iPod touch向けゲーム参入決定! 「クリスタル・ディフェンダーズ」を今冬より配信
›10 29, 2008
「イベントでぶっ刺す」動画ネット配信の男逮捕
ひどいなぁ
出刃包丁を持って「イベントで人を刺す」などと怒鳴っている動画をインターネットの動画配信サイトに送信し、サイト運営会社のイベントを中止させたとして、警視庁麻布署は、威力業務妨害の疑いで、東京都国立市青柳、飲食店経営、佐野智則容疑者(39)を逮捕した。
Serverサービスの脆弱性突く悪用コード確認、早期のパッチ適用を
はよせな
マイクロソフトが28日に公開したセキュリティアドバイザリによれば、今回発見した悪用コードは、Windows XP/2000およびWindows Server 2003上で実行するもので、この悪用コードを使った限定的な標的型攻撃が報告されたという。ただし、現時点では脆弱性に関する自己繁殖型の攻撃は確認されていないとしている。
Serverサービスの脆弱性突く悪用コード確認、早期のパッチ適用を
「Windows 7」プリベータ版、開発者向けに配布
vistaはなかったことになるのでしょうか
米Microsoftは28日、ロサンゼルスで開催中の開発者向けセミナー「Microsoft Professional Developers Conference 2008(PDC 2008)」において、Windows Vistaの次期バージョンとなるOS「Windows 7」のプリベータ版を開発者向けに提供した。2009年の早期には一般向けのベータ版を提供する計画も明らかにした。
会社が付与するメールアドレス、3割が「個人情報だと思わない」
›10 28, 2008
無料で営利・非営利問わずMovableTypeなどのコメント・トラックバックスパム対策に利用できる「スパムちゃんぷるーDNSBL」
とりあえず設定した
無料で営利・非営利問わずMovableTypeなどのコメント・トラックバックスパム対策に利用できる「スパムちゃんぷるーDNSBL」 - GIGAZINE
携帯・PCから操作可能になった新 Rolly SEP-50BT
未来過ぎるが全くほしくない
従来機からの進化はBluetoothで携帯電話やPCからのコントロールが可能になったこと。Rollyは初代からBluetoothを搭載しており、内蔵メモリの曲を再生するほかA2DPプロトコル対応のBluetoothスピーカーとしても利用できましたが、新モデルは携帯やPCから前進・後退・旋回といった動作を直接コントロールできるようになりました。
携帯・PCから操作可能になった新 Rolly SEP-50BT - Engadget Japanese
ソフトウェアベースの「iPhone 3G」のロック解除、間もなく実現か
携帯電話は重要情報入れるので、あまりいじるのは怖いす
Gizmodoが、iPhone Dev Teamが制作した動画を取り上げている。この動画は、AppleがiPhone 3Gで使用しているベースバンドプロセッサへアクセスしたことを示している。ベースバンドチップは、iPhone 3Gと携帯電話ネットワークとの接続を制御するものである。つまり、iPhone 3GをAppleが正式に指定したキャリアネットワーク以外のネットワークでも使用できるようにするダウンロード可能なソフトウェアが間もなくリリースされる可能性があることを意味する。
ソフトウェアベースの「iPhone 3G」のロック解除、間もなく実現か:モバイルチャンネル - CNET Japan
モバイルサイトの無料アクセス解析ツール、オーリック・システムズが提供開始
モバイルサイト用のアクセス解析ツールって貴重。増え続けるUAに対応できる仕組みがあれば最高と思う
myRT mobileはNTTドコモ、au、ソフトバンクモバイルの3キャリア対応したアクセス解析ツール。モバイルサイトにタグを埋め込むことで利用でき、訪問者の利用端末や利用時間帯、滞在時間、閲覧ページ数などのデータを取得できる。
モバイルサイトの無料アクセス解析ツール、オーリック・システムズが提供開始:モバイルチャンネル - CNET Japan
クラウドOS「Windows Azure」と対応サービスを発表、MS
一般人が使うようなものにならなそうなので別名つければ良いのに
Windows AzureはWindows Server同様にマイクロソフトのサーバOSだが、個別に入手、インストールするOSではなく、マイクロソフトがサービスを運営するための基本ソフトウェアとなる。個別ハードウェアを抽象化して、クラウド向けアプリケーションや、それらを走らせる各種サービスをホストする基盤レイヤとなる。
クラウドOS「Windows Azure」と対応サービスを発表、MS - @IT
グーグル、日本でもGoogleトレンド開始
卒論のデータとかに使われたりするんですかね
グーグルは10月28日、キーワードの検索数推移がグラフで見られる「Googleトレンド」を日本向けに試験提供を開始した。指定した1つ、または複数のキーワードが時間的にどのような推移を示したかをグラフで見ることができ、人々の関心の移り変わりや人気を図る指標の1つとして利用できる。
›10 24, 2008
「Amazon EC2」が正式サービスに、Windows Server対応版も開始
絶妙な値段ですね
Amazon EC2(Amazon Elastic Compute Cloud)は、Amazonが持つコンピュータリソースを仮想サーバーとしてユーザーに時間単位でレンタルするサービス。サービスの利用価格は1時間0.1ドルから。2006年にベータ版サービスとして開始されていたが、今回正式版へと昇格した。
正式版への昇格に伴って、Amazon EC2にはサービス品質保証制度(SLA)が導入された。この制度では、365日にわたって99.95%の可用性を保証するとし、達成できない場合には払戻しが受けられる。これにより、ビジネス用途でAmazon EC2を使用しやすくなったといえるだろう。
「Amazon EC2」が正式サービスに、Windows Server対応版も開始
マイクロソフト、修正パッチ「MS08-067」を緊急リリース
windowsサーバー一網打尽ですか
MS08-067は、WindowsのServerサービスに関する脆弱性を修正するもの。Windowsマシンに特別な細工をした通信パケットを送ることで、任意のコードを実行させられる危険がある。
脆弱性の深刻度は、Windows XP/2000およびWindows Server 2003で最も高い“緊急”、Windows VistaおよびWindows Server 2008では2番目に高い“重要”。また、脆弱性が悪用される可能性を示す指標「Exploitability Index」では、最も悪用の可能性が高い「1」とされている。
Microsoft Security Response Centerによれば、2週間前に確認された限定的な攻撃において、未知の脆弱性が悪用されていることが判明。この脆弱性により、Windows XP/2000などでは自動的に感染を拡大するワームが出現する危険性もあるため、11月の月例パッチを待たずに、緊急の修正パッチとして「MS08-067」を公開することにしたという。
マイクロソフト、修正パッチ「MS08-067」を緊急リリース
›10 23, 2008
講談社、月刊漫画雑誌を全ページ無料配信へ
「Google Analytics」がAdSenseと連携、詳細レポート機能も追加
試してみる価値はありそうですね
グーグルは23日、Webサイトへのアクセスを解析するツール「Google Analytics」において、検索連動広告「Google AdSense」のレポートデータを参照できる機能を追加した。同機能は、段階的に提供される。
「Google Analytics」がAdSenseと連携、詳細レポート機能も追加
YouTubeとJASRACが利用許諾契約、演奏動画の投稿が可能に
莫大な収益になるんじゃ?
JASRACによれば、今回の契約はJASRACが示した許諾条件にグーグル側が同意するかたちで締結。契約条件としては、YouTubeの売り上げの1.875%をJASRACに支払うことで合意しており、「ニコニコ動画やYahoo!ビデオキャストとの契約条件と同じ」(JASRAC広報部)だという。JASRACとグーグルは2007年2月から利用許諾契約に関する協議を行っていた
YouTubeとJASRACが利用許諾契約、演奏動画の投稿が可能に
マイクロソフト、Windowsの緊急パッチ1件を24日に公開
緊急特別版ですね!!!
マイクロソフトは、Windows用の緊急セキュリティ更新プログラム(パッチ)を24日に公開すると発表した。最大深刻度は“緊急”。リモートでコードが実行される恐れのある脆弱性が見つかり、11月の月例パッチを待たずに対応する必要があると判断。定例外の緊急パッチで提供することになったという。
マイクロソフト、Windowsの緊急パッチ1件を24日に公開
›10 22, 2008
SCE、PSPのStore利用時の不具合を改善するアップデート
とりあえずアップデータを保存
5.01での主なアップデート内容はPSP-1000/2000/3000で共通。PSPを使ってPlayStation Storeからコンテンツをダウンロードする際に、8GBや16GBのメモリースティック デュオを使用すると「空き容量が不足しています」とメッセージが表示され、ダウンロードが行なえない問題が修正される。
SCE、PSPのStore利用時の不具合を改善するアップデート
偽Flash Playerが独Googleでトップ表示、広告枠の悪用で
やっちまったな
G DATA Softwareは22日、Adobe SystemsのWebブラウザ用プラグイン「Flash Player」をドイツ語版Googleで検索すると、広告枠の最上位に偽Flash Playerのサイトへのリンクが表示されていたと発表した。現時点で日本語版Googleでは表示されないが、類似した動きが見られる可能性もあるとして、注意を呼びかけている。
偽Flash Playerが独Googleでトップ表示、広告枠の悪用で
›10 21, 2008
陸上自衛隊の内部資料がまたWinny流出、幹部作成の文書など
軍とか発電所がくると懐かしささえ感じる
陸上自衛隊の内部資料がファイル交換ソフト「Winny」を通じて流出していたことが20日、明らかになった。防衛省によれば、秘密情報などが含まれていないか現在調査中としている。
陸上自衛隊の内部資料がまたWinny流出、幹部作成の文書など
不正アクセスされたGDO、メルマガ登録者へお詫びに500円クーポン
メールマガジン登録者の住所情報も入手している(?)ところに恐怖を感じた
不正アクセスを受けてサービスを一時停止していたゴルフダイジェスト・オンライン(GDO)は17日、GDOのメールマガジン登録者に500円分のクーポンを発行することを明らかにした。
不正アクセスされたGDO、メルマガ登録者へお詫びに500円クーポン
ついにP2Pソフトなどを使ったファイルのダウンロードの違法化決定
あとでちゃんと何がどうなるか調べておかないと
ついにP2Pソフトなどを使ったファイルのダウンロードの違法化決定 - GIGAZINE
塾のサイトにPSPから爆破予告、中3の少年を書類送検
天才か
少年は「リアル性を持たせるため、金を要求した。警察にバレたとき、家族のパソコンを持っていかれると困るので、ゲーム機から書き込んだ」と話しているという。
Bloglinesの大規模障害、「修復完了」と発表
昔使っていたけど、freshreaderに乗り換えたです
米Ask.comのフィードリーダーサービス「Bloglines」は20日、長期間にわたって続いていた障害を、先週末にかけて修復したと発表した。Bloglinesでは、一部のフィードの新着が読み込めない状態が続き、多くのユーザーから苦情の声が上がっていた。
キーボード打鍵時の電磁波で情報漏えい、スイスの研究者が実証
新デバイス登場で解決というわけにも以下なそうですね
実験では、2001年から2008年に製造された11種類の有線キーボード(USB、PS/2、ノートPC)が用いられた。キーを打つ際に電子部品からは微弱な電磁波が放射される。この電磁スペクトルを傍受・解析することにより、最大で20メートルの距離から、また隣室で壁によって隔てられていてもキーボードで打った文字を再現できることがわかった。4種類の攻撃方法が編み出されたが、実験対象となった11種類のキーボードすべてにおいて、そのいずれかの方法で傍受が成功したという。
“国内最大規模”の違法着うたサイト運営、京都府警が2人を逮捕
こりゃ凄い
2人のうち28歳男性は、携帯電話向けに着うたや着うたフルなどを模した音楽ファイルがダウンロードできるサイト「第3世界」(3は実際には丸数字)を開設・運営。RIAJ会員であるレコード会社3社(ドリーミュージック、ソニー・ミュージックレコーズ、エイベックス・エンタテインメント)が権利を持つ音楽ファイルを無断でアップロードし、不特定多数がダウンロードできる状態にしていたという。
“国内最大規模”の違法着うたサイト運営、京都府警が2人を逮捕
›10 17, 2008
CFW 5.00M33リリース
日本サムスン、デジタルフォトフレーム用ソフトにウイルス混入
最近イロイロなところで混入しますね
日本サムスンは16日、同社のデジタルフォトフレーム用のソフトウェアにウイルスが混入していたことを明らかにした。該当ソフトは、日本サムスンが国内で販売しているデジタルフォトフレーム全機種が対象で、8月28日から10月9日まで同社サイトからダウンロード可能となっていた。
›10 16, 2008
Amazon.co.jp、アフィリエイトリンク作成を容易にするツールバー
ブックマークレットで良いです。。
「Amazon.co.jp」を運営するアマゾンジャパンは14日、同社のアフィリエイト広告サービス「Amazonアソシエイト・プログラム」のユーザー向けサイト「アソシエイト・セントラル」をリニューアルした。あわせて、アソシエイト・プログラムのリンク作成を容易にするツール「アソシエイト・ツールバー」の提供も開始した。
Amazon.co.jp、アフィリエイトリンク作成を容易にするツールバー
アッカ、動画共有「zoome」をアイティメディアに譲渡
あっさり譲渡されるものなんですね
アッカ・ネットワークスは16日、連結子会社で動画共有サービスを運営する「株式会社zoome」について、アイティメディアに全株式を譲渡すると発表した。これに伴い、同日付で基本合意書を締結した。
2008年10月のWindowsUpdate
今回も多かった
マイクロソフトは15日、10月の月例セキュリティ更新プログラム(修正パッチ)を公開した。脆弱性の最大深刻度は、最も高い“緊急”が4件、2番目に高い“重要”が6件、3番目に高い“警告”が1件の計11件で、Microsoft Updateなどを通じて配布している。
マイクロソフト、10月の月例パッチを公開--「緊急」は4件:ニュース - CNET Japan
マイクロソフトが10月の月例パッチ公開、“緊急”4件を含む計11件
PSPシステムソフトウェア v5.00提供開始、ネイティブPS Storeに対応
PS3が動画機能や操作性を向上。ニコニコ動画も視聴可能に
sonyさすがです
ネットワーク面では、インターネットブラウザがAdobe Flash Player 9をサポート。編集部で確認したところ、従来再生できなかったニコニコ動画の動画視聴が可能になっていた。
PS3が動画機能や操作性を向上。ニコニコ動画も視聴可能に
PS3がアップデートで最新のFlashに対応、ついにニコニコ動画も視聴可能か - GIGAZINE
「Flash Player 10」正式版公開、レンダリングエンジンを強化
やっぱflash凄いなー
米Adobe Systems Incorporatedは15日(現地時間)、Webブラウザー上でFlashコンテンツを再生するためのプラグイン「Adobe Flash Player」の最新版v10を公開した。最新版の主な変更点は、2Dオブジェクトを簡単なコードで3Dアニメーションに変形できる“3D Effects”機能が追加されたこと。
窓の杜 - 【NEWS】Adobe、2Dオブジェクトを簡単に3D化できるようになった「Flash Player」v10
「Flash Player 10」正式版公開、レンダリングエンジンを強化
Amazon.co.jpに「食品&飲料」ストア、生鮮食品や酒類など2万点
楽天つぶしですか
アマゾンジャパンは15日、オンラインストア「Amazon.co.jp」に「食品&飲料」ストアをオープンした。生鮮食品や飲料を含む28カテゴリー、合計2万点の商品を取りそろえる。
オープン時には、加工食品、製菓、生鮮食品、冷凍食品などの各種食品をはじめ、水、コーヒー、ワインを含む商品を販売。北海道産のカニ、旬の柿・梨などの各地の特産物、イタリアから直接仕入れた食材なども扱う。
Amazon.co.jpに「食品&飲料」ストア、生鮮食品や酒類など2万点
マイクロソフト、修正パッチの脆弱性悪用可能性を示す指標を公開
結局、危険な指標が使われまくるんでしょうか
Exploitability Indexは、脆弱性を悪用するコードの開発の容易さや、悪用コードの攻撃が成功する可能性などを、マイクロソフトが総合的に判断して示す指標。悪用の可能性が高い順に、「1 - 安定した悪用コードの可能性」「2 - 不安定な悪用コードの可能性」「3 - 機能する見込みのない悪用コード」の3段階で評価している。
マイクロソフト、修正パッチの脆弱性悪用可能性を示す指標を公開
児童ポルノを提供目的で所持、青果店経営者を逮捕~ネットで販売
大量販売ですね
森口容疑者は平成19年2月から、インターネットオークションで、のべ1586人に1万376枚のわいせつなDVDを販売し、約600万円を売り上げたとみられる。このうち約50人に児童ポルノを販売していた。マニアの間で人気が高い同シリーズをオークションで落札し、DVDに複製していた。
児童ポルノを提供目的で所持、青果店経営者を逮捕~ネットで販売
マイクロソフト、Webブラウザー用プラグイン「Silverlight 2」を正式公開
使う機会があれば入れてみるです
最新版の「Silverlight 2」では、デジタル著作権管理(DRM)機能が強化され、Windows Media動画(WMV)に著作権保護を付加した状態で配信することが可能になった。そのほか、画像を高速かつスムーズに拡大・縮小できる“Deep Zoom”などの新機能も搭載されている。
窓の杜 - 【NEWS】マイクロソフト、Webブラウザー用プラグイン「Silverlight 2」を正式公開
Microsoftが「Silverlight 2」を正式公開
Postfix における権限昇格の脆弱性
これは影響大きいかも
Postfix は Unix 系 OS 向けの mail transport agent (MTA) です。シンボリックリンクへのハードリンクを作成する場合、一部の OS ではシンボリックリンク自体へのハードリンクが作成されます。Postfix では root が owner となっているシンボリックリンクを mailbox として扱うことを許しているため、結果的に一般ユーザが任意のファイルの内容を操作することが可能です。
JVNVU#938323: Postfix における権限昇格の脆弱性
Kingston、32GBの大容量USBメモリ
少し高い気がする
Kingston Technologyは、容量32GBのUSBメモリ「DataTraveler 150」を発表した。価格はオープンプライスで、店頭予想価格は15,500円前後の見込み。対応OSはWindows 2000/XP/Vista、Mac OS X 10.3以降、Linux 2.6以降。
›10 14, 2008
Symantecのエクスプロイト検出率は他社の約10倍
もうwindowsじゃ駄目なんですかね
テストでは、脆弱性を残したWindows XP SP2を使用(ZoneAlarmだけは互換性の問題から、Windows XP SP3を使用)。300のエクスプロイトを用意し、それぞれのソフトがどれだけ検出できるかテストした。
その結果、SymantecのNorton Internet Security 2009は、300のうち64を検出し、他のどのセキュリティソフトを約10倍上回る検出率の高さを示した。ただし、エクスプロイトのうち21.33%、重要な脅威に関しては30.95%を検出できたとはいえ、7割から8割のエクスプロイトは見逃してしまったことになる。
Symantecのエクスプロイト検出率は他社の約10倍、Secuniaがテスト
「WEPは10秒で解読可能」、神戸大と広島大のグループが発表
DSかわいそうです
同グループの森井昌克神戸大学大学院教授は、「通常のWEP通信は一瞬で解読することが可能になった」と説明。今回開発したプログラムを用いれば、通常のPCを用いてWEP鍵の解読が可能になるため、すでにWEPは暗号化方式としては全く意味をなさなくなったとして、ユーザーには早期にWPAやWPA2に移行するよう呼びかけている。
森井教授は、「ニンテンドーDSのようにWEPにしか対応していない機器があることなどから、現在でもWEPが広く使われているという現状があるが、先日発表された新モデル(ニンテンドーDSi)ではWPAやWPA2に対応しており、WEPの使用禁止を呼びかけるには良いタイミング」と判断したという。
「WEPは10秒で解読可能」、神戸大と広島大のグループが発表
ASUSTeK、Eee PC 701SD-X付属HDDにウイルスが混入
これはひどいなぁ
混入している可能性があるウイルスは、トレンドマイクロ製ソフトの検出結果ではトロイの木馬型「TROJ_GAMETHIE.RZ」と呼ばれるもので、一部オンラインゲームのパスワード情報を盗み取る。現時点で出荷予定のHDD 1,000台に対し検査を行なったところ、20台混入していたという。
ASUSTeK、Eee PC 701SD-X付属HDDにウイルスが混入
「OpenOffice.org」v3.0が正式公開
機能は少なくて良いので、軽くしてほしい
窓の杜 - 【NEWS】「OpenOffice.org」v3.0が正式公開、日本語版もダウンロード可能
›10 13, 2008
マイクロソフト、DRMに対応した「Silverlight 2」
対応コンテンツもボチボチ出てきているので、見たいコンテンツで出会ったら入れてみる
Silverlightは、.NET Frameworkをベースに、RIA(Rich Interactive Application)をブラウザ上で実現するプラグイン。2007年9月にバージョン1が提供され、現在はSilverlight 2ベータ2を提供中で、10月第3週よりSilverlight 2正式版の提供を開始する。
マイクロソフト、DRMに対応した「Silverlight 2」
›10 11, 2008
データ更新頻度が高い解析ツール「Yahoo! Web Analytics」
一般公開されたら検討しよう
データ更新頻度が高い解析ツール「Yahoo! Web Analytics」 :教えて君.net
レノボ、軽量/長時間駆動の12.1型モバイル
IBMが出してたら飛びついちゃうな
レノボ、軽量/長時間駆動の12.1型モバイル「ThinkPad X200s」
マイクロソフト、10月の月例パッチは“緊急”4件含む合計11件
定例の緊急アップデートですね
深刻度が“緊急”の脆弱性4件は、それぞれInternet Explorer(IE)、Excel、Active Directory、Host Integration Serverに関連するもの。いずれも脆弱性が悪用された場合、リモートでコードを実行される恐れがある。
マイクロソフト、10月の月例パッチは“緊急”4件含む合計11件
「Apache Tomcat」に脆弱性、最新版へのアップデートで対策を
これまた影響の大きそうでやばいのがでましたね
情報処理推進機構(IPA)セキュリティセンターとJPCERTコーディネーションセンター(JPCERT/CC)は10日、WebサーバーのApache上でJavaアプリケーションを動作させるためのソフトウェア「Apache Tomcat」において、権限のないクライアントからのリクエストが実行される脆弱性があることを公表した。最新版にアップデートすることで対策できる。
「Apache Tomcat」に脆弱性、最新版へのアップデートで対策を
無線LANタダ乗りで児童ポルノ販売、男を逮捕
タダ乗り部分+販売部分ですね
インターネットオークションで児童ポルノのDVDを販売していたとして、警視庁少年育成課と三田署は児童ポルノ禁止法(提供目的所持)違反の現行犯で、千葉県市川市大和田、無職、押井正和容疑者(49)を逮捕した。押井容疑者は他人が契約した無線LANを勝手に使ってインターネットに接続。児童ポルノの作品を手に入れるなどしていた。
調べでは、押井容疑者は9月25日、自宅で141人分の女児のわいせつな姿を映した児童ポルノを、パソコンの中に保存して所持していた。今年4月から逮捕されるまでに83人にDVDを販売、18万円を売り上げていたという。児童ポルノはファイル交換ソフトを利用してネットで手に入れたもので、主に欧米系の少女が映っていた。
›10 08, 2008
ラグナロクオンラインのキャラを“誘拐”、21歳の男性を書類送検
3年半は長いなぁ
調べでは今年2月下旬、会社員のパスワードとIDを使ってゲームサイトに不正にアクセスした疑い。男は会社員が3年半かけて育てたキャラクター4つを自分のものにし、その後、消去した。キャラクターは最高レベル寸前だった。
ラグナロクオンラインのキャラを“誘拐”、21歳の男性を書類送検
不正アクセスで元上司のメール盗み見、会社員を逮捕
管理用ID変えてなかったのね
調べでは、秋山容疑者は昨年11月7日から27日までの間、以前勤めていた中央区の人材派遣会社「マイワーク」の管理用IDパスワードを利用し、メールサーバーに不正アクセスした疑い。3週間で4265回の不正アクセスを繰り返し、同社役員ら社員5人のメール約1万3000通を盗み見ていたという。
MS、アイマスのキャラがしゃべる「Windows Live Messenger」用ウインクを公開
ゲイツは天才
マイクロソフト(株)は、家庭用ゲーム機“Xbox 360”用のアイドル育成シミュレーションゲーム「アイドルマスター ライブフォーユー!」(以下、アイマス)をモチーフにした「Windows Live Messenger」(以下、WLM)用のウインクを無償公開した。現在、WLMのメッセージ画面でウインクボタンを押すと表示されるポップアップから“すべて表示”を選択することで利用できる。
窓の杜 - 【NEWS】MS、アイマスのキャラがしゃべる「Windows Live Messenger」用ウインクを公開
›10 06, 2008
BOOKOFF Online、コミック5作品×3巻までの「タメシ買い」パック
面白い試み
「タメシ買い」では、少年・大人コミックのジャンルからランダムに選ばれた5作品の1巻~3巻まで(合計15冊)を購入できる。ユーザーは、任意の商品を指定できないため、手元に届くまでどの作品が入っているのかわからない。
BOOKOFF Online、コミック5作品×3巻までの「タメシ買い」パック
暗号化ZIPで拡散するトロイの木馬、トレンドマイクロが警告
圧縮とか暗号で回避するって結構大変そう
トレンドマイクロは3日、トロイの木馬「TROJ_PAKES」の亜種が、パスワード保護を施したファイルをメールに添付する形で広まっていることを確認したとして、注意を呼び掛けた。
Amazonクレジットカードが12月に終了、事業戦略見直しで
非常に残念なことです
シティカードジャパンとAmazon.co.jpの提携カード「Amazonクレジットカード」が、2008年12月15日でサービスを終了する。
Amazonクレジットカードが12月に終了、事業戦略見直しで
›10 03, 2008
Skype中国版における検閲の実態と脆弱性が明らかに
面白い国です
報告書によれば、TOM-Skypeユーザーが関係した通信の中に中国政府が検閲しているキーワードが含まれる場合、テキストメッセージ、IPアドレス、ユーザー名、関係する固定電話の電話番号、日付などのデータが保存されていた。検閲の対象となったキーワードには、台湾独立、法輪功、反中国共産党的メッセージが含まれるという。
さらに、これらの情報が保存されたサーバーには外部からアクセスすることができ、TOM-Skypeサーバーネットワークを攻撃するための情報が保存されていた。そのため、攻撃者はシステムの脆弱性を突き、保存された検閲情報にアクセスすることができたという。調査によれば、このサーバーは過去に実際に攻撃されたことがあり、海賊版の映画や、P2Pファイル共有に使われるtorrentファイルがホストされていたとみられる。
「Eee Box」にウイルス混入、Dドライブを開くと自動実行
こういうことがあると購買意欲がなくなる
ASUSTeK Computerが2日に発売したミニデスクトップPC「Eee Box」に、ウイルスが混入していることがわかった。ネット上の掲示板でウイルスが混入していたとの書き込みが見られたため、編集部で確認したところウイルス混入が認められた。現在出荷中の製品すべてに混入しているかは不明だが、Dドライブを開いただけでウイルスが実行される可能性があるため、ユーザーはウイルス対策ソフトなどで駆除するまでは注意が必要だ。
「Eee Box」にウイルス混入、Dドライブを開くと自動実行
›10 01, 2008
アドビ、iPhone向けにFlash Playerを開発中
そんなことより、動画の連続再生が出来るようになれ
アドビ、iPhone向けにFlash Playerを開発中:モバイルチャンネル - CNET Japan
米IBM、iPhone向けNotesクライアントをリリース
Lotus Notes使わないからなぁ
米IBMは9月30日、iPhone向けのLotus Notesクライアント「Lotus iNotes ultralite」を発表した。Lotus Notesの利用者であれば無償で使える。メール、カレンダー、コンタクトリストなどが利用できる。また、より高いセキュリティが求められるケースでは、VPNソフトのLotus Mobile Connectと併せて利用できる。6月にリリースされたMobile Connectの最新版であれば、iNotes ultraliteのログインプロセスが簡略化されるという。
米IBM、iPhone向けNotesクライアントをリリース - @IT
楽天で個人情報が閲覧可能な状態、検索エンジン経由で
検索エンジンは賢いなぁ
これらのページは、登録情報の変更手続きを行うユーザーに対してその都度ユニークなURLで提供され、登録しているメールアドレス宛に通知される。しかし、楽天がプログラムを修正するまでは、このURLを知っていれば他人でもアクセス可能な仕様になっており、第三者によって登録情報が変更される可能性もあったという。
「三四郎2008」にも脆弱性、アップデートモジュール公開
見たこともないソフトです
8月下旬、同社のワープロソフト「一太郎」に見つかった脆弱性の影響が、三四郎2008にも及ぶことがわかった。この脆弱性を悪用する一太郎の文書ファイルを三四郎2008で表示すると、任意のコードを実行され、PCが不正に操作される危険性がある。今回公開した最新版のアップデートモジュールを適用することで、そのようなファイルを三四郎2008で表示しても不正な動作が発生しなくなるとしている。